Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Windows XP Service Pack 2 et Service Pack 3 ;
  • Windows XP Professional x64 Edition Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 x64 Edition Service Pack 2 ;
  • Windows Server 2003 for Itanium-based Systems Service Pack 2 ;
  • Windows Vista ;
  • Windows Vista Service Pack 1 et Service Pack 2 ;
  • Windows Vista x64 Edition ;
  • Windows Vista x64 Edition Service Pack 1 et Service Pack 2 ;
  • Windows Server 2008 for 32-bits Systems ;
  • Windows Server 2008 for 32-bits Systems Service Pack 2 ;
  • Windows Server 2008 for x64-based Systems ;
  • Windows Server 2008 for x64-based Systems Service Pack 2 ;
  • Windows Server 2008 for Itanium-based Systems ;
  • Windows Server 2008 for Itanium-based Systems Service Pack 2 ;
  • Windows 7 for 32-bits Systems ;
  • Windows 7 for 64-bits Systems ;
  • Windows Server 2008 R2 for x64-based Systems ;
  • Windows Server 2008 R2 for Itanium-based Systems.

Résumé

Deux vulnérabilités dans Windows CryptoAPI permettent un contournement de la politique de sécurité.

Description

Deux vulnérabilités dans Windows CryptoAPI permettent d'usurper le certificat d'un site Web.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation